Microsoft Entra ID aracılığıyla Azure Yönetişimi ve Güvenliğini Sağlama
Uzaktan çalışma ve bulut günümüzün bir parçası, ancak dijital güvenlik gelecek için önemli bir öncelik. Bu yeni ortamda sistemlerin korunması nasıl sağlanır? Clara Sacedon Ortega başlıklı Bitirme Projesinde (TFG) bu konuyu ele alıyor "Microsoft Entra ID Aracılığıyla Azure Yönetişimi ve Güvenliğini Sağlama"yılında ödüle layık görülen IV Turing Makinesi Ödülleri.
Clara, projesinde, özellikle COVID-19 salgını sonrasında bulut ve uzaktan çalışmanın yükselişi nedeniyle dijital kimliklerin güvenliğine ilişkin artan endişelere dikkat çekiyor. Forbes'a göre şirketlerin %91'i kimlik hırsızlığı riskiyle karşı karşıya ve %84'ü zaten bu risklerin kurbanı oldu. Bu arka plana karşı TFG'sini geliştirdi. NTT Veri, erişim ve kimlik yönetimi için Microsoft Entra ID'yi uygulama amacıyla doğrudan bir son istemci için üretim ortamında çalışıyor.
Çalışma yedi spesifik hedef halinde yapılandırılmıştır: iş ortamını yapılandırmak; en az ayrıcalık ilkesini uygulayarak izinleri yönetmek; güvenlik açıklarını ortadan kaldırarak Azure'daki kaynakları yönetin; bulut ve şirket içi çözümleri değerlendirmek; çok faktörlü kimlik doğrulama ve koşullu erişim gibi gelişmiş güvenlik önlemlerini uygulayın; Microsoft Entra Connect'i kullanarak yerel ortamı bulutla senkronize edin; ve izlenebilirliği artırmak için PAM aracını uygulamaya çalışın; ancak bu son hedef, izinlerin yetersiz olması nedeniyle tamamlanamadı.
Bu hedeflere ulaşmak için Clara, her aşamayı belirli bir hedefe odaklayan artan yinelemeli bir metodoloji kullandı. Bu, proje boyunca hızlı ayarlamalara, risklerin en aza indirilmesine ve maliyetlerin azaltılmasına olanak sağladı. Her yineleme, üretken ortamın gerçek ihtiyaçlarına uyarlanmış sağlam çözümler oluşturmanın anahtarıydı.
Bu TFG yalnızca önerilen hedefleri karşılamakla kalmadı, aynı zamanda Azure altyapısının güvenliğinde ve yönetiminde artış olduğunu fark eden müşterinin ortamında da önemli iyileştirmeler sağladı. Clara'nın çalışması, pratik uygulaması ve bulut ve uzaktan çalışma ortamlarında siber güvenliğin güçlendirilmesine yaptığı katkıyla öne çıkıyor.
